Metas Chat-Service für mobile Endgeräte, „Google Messages“, saugt den Akku der Nutzer schneller leer als sonst. Wie „9to5Google“ berichtet, soll ein Bug für erheblich schlechtere Akkulaufzeiten vor allem auf Smartphones sorgen.
Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich.
Trustwave hat eine schwerwiegende Sicherheitslücke in der beliebten SMS- und MMS-App GO SMS Pro, mit über 100 Millionen Nutzern, entdeckt. Durch die Schwachstelle sind zwischen den Android-App-Nutzern übertragene Multimedia-Inhalte öffentlich im Netz zugänglich.
WhatsApp will Usern mit dem „In-App Support“ künftig das Melden von Bugs leichter machen. Mit dem noch in der Entwicklung stehenden Feature sollen Anwender das WhatsApp-Team direkt in der App auf technische Fehler aufmerksam machen. Sie können dabei mit Technikern einen eigenen Chat beginnen.
YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver.
Antivirenprogramme haben den Zweck, Viren oder Trojaner zu erkennen, vor der Bedrohung zu warnen und diese möglichst zeitnah zu beseitigen. Doch was passiert, wenn das Antivirenprogramm selbst Lücken besitzt? Genau das ist geschehen: „Mitarbeiter des Sicherheitsunternehmens Rack911 Labs entdeckten in 28 Antivirenprogrammen Sicherheitslücken.
Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der vergangenen Jahre. Die Rede ist von dem in IT-Sicherheitskreisen als Shitrix bekannt gewordenen Bug im Citrix Application Delivery Controller und im Citrix Gateway.
Thought Leadership